Un ingénieux système de phishing qui utilise Google Traduction

Bastien Contreras
Publié le 08 février 2019 à 14h26
Google Translate

Des chercheurs en cybersécurité ont observé l'utilisation d'un nouveau procédé pour le phishing. En effet, certains hackers ont recours à Google Traduction pour camoufler leur URL douteuse. Une technique plutôt simple, mais qui peut s'avérer efficace, en particulier sur mobile.

Le phishing demeure un des actes de piratage les plus courants. Mais pour les hackers, il n'est pas toujours facile de piéger leurs victimes, pour obtenir leurs données personnelles. C'est pourquoi certains tentent de nouvelles méthodes pour masquer leurs réelles intentions.

Cacher l'URL frauduleuse dans Google Traduction

Car pour que les utilisateurs cliquent sur le lien contenu dans le mail frauduleux, il faut leur faire croire que la page en question est légitime. Et les pirates sont souvent trahis par des URL qui laissent peu de place au doute.

Récemment, des chercheurs en sécurité informatique ont noté que des hackers avaient fait appel à Google Traduction pour mieux dissimuler la tentative de phishing. Le procédé est, somme toute, assez simple : ils entrent l'URL de leur page dans l'outil et utilisent ensuite l'adresse fournie par ce dernier dans les mails envoyés à leurs cibles. Par conséquent, en cliquant sur le lien, les victimes sont redirigées directement vers Google Traduction.

Une méthode plus discrète sur mobile

Cette méthode est évidemment loin d'être infaillible. En passant la souris sur le lien du message, l'utilisateur peut être alerté par le nom de domaine de l'outil de Google et s'abstenir de cliquer. Et quand bien même il le ferait, arriver directement sur une page de Google Traduction pourrait lui mettre la puce à l'oreille.

Néanmoins, ces constats ne sont pas si clairs pour un usage sur mobile. Car depuis un smartphone, il n'est pas possible de survoler le lien pour faire apparaître l'URL (même s'il est généralement possible d'afficher l'adresse sans ouvrir la page). De plus, l'interface de Google Traduction peut passer pour celle d'un navigateur classique, n'invitant pas l'utilisateur à la méfiance.

La diversification des méthodes de phishing doit donc inviter tout un chacun à la plus grande prudence. Et si vous vous pensez infaillible, vérifiez tout de même vos bons réflexes, grâce au quiz de Google sur le phishing.

Source : ZDNet
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (3)
Pomeloo

Bonjour,
Néanmoins un début de solution sécuritaire existe…

Pour cela les pouvoirs publics doivent faire preuve de plus de courage.
Je veux parler de mettre en place un système de taxation qui viserait à contrer les consortiums des ‘spammeurs’ de tout poil.

Simple, taxer l’envoi de mailing, du style 1/1000e ou 1/10 000e de centime d’euro par mail, ça en calmerait sûrement quelques-uns !

Au final cela nous donnerait des montants astronomiques à faire rentrer dans les caisses de l’État ! Lequel affiche régulièrement des caisses vides.

Qu’en pensez-vous ?

Kriz4liD

comment on peut compter le nombre de mail envoyé par une boite ? ou quelqu’un ? non c’est impossible techniquement.

Pomeloo

Les fournisseurs de services de messagerie ainsi que les FAI, implémentent des compteurs au sein de leurs serveurs.

Prenons le cas d’un service d’envoi d’e-mails classique qui aurait pignon sur le net.

Généralement, il fournit sa solution aux entreprises et/ou aux particuliers contre un abonnement mensuel.

Et c’est bien cet abonnement souscrit qui change en fonction de la quantité d’e-mailing envoyé durant le mois.

Des compteurs sont bien présents et intégralement automatisé dans les SI.

Il ne suffirait plus que d’effectuer la relève par des services adaptés.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles